詐欺目的のドメインも登録OK？

[ITmedia]

　一見してフィッシング詐欺目的と分かるドメインであっても、申請があれば登録を認めてしまっていいものだろうか――。セキュリティ企業のF-Secureが12月5日のブログで、ドメイン登録業者に対してこんな疑問を呈している。

　F-Secureによると、英国の「クレイグ・スミス」を名乗る人物が、eBayのサインインページを装った「signin-ebay-c.com」のドメインを、ドメイン登録業者のdirectNICで登録した。このドメインは現在、フィッシングサイトの運営に使われているという。

　この偽サイトではユーザーにeBayのログイン名とパスワードを入力させ、その後「www.statesmanjournal.com」というサイトからセキュリティがかけられていない電子メールフォームを使って、情報を攻撃者の電子メールアドレス「maildeusere@gmail.com」あてに送信する仕組みになっている。

　こうした明らかに詐欺目的のドメイン申請を通過させる前に、ドメイン登録業者がフィルタにかけ、人間の判断を経て許可を出すことはできないものだろうかとF-Secureは問い掛け、少なくとも架空の人物に登録されないよう、誰がドメインを登録しようとしているのかをチェックすべきだと提言している。